گواهی دیجیتال، زیر ساخت کلید عمومی و امضای دیجیتال

گواهی دیجیتال یکی از روش‌های نسبتاً قدیمی در دنیای فناوری برای اطمینان از سندیت و یکپارچگی اسناد و اطلاعات است. در این روش، از یک زوج کلید متناظر به نام کلید عمومی و کلید خصوصی استفاده می‌شود. این دو کلید با هم ارتباط ریاضی دارند. به این شکل که اگر متنی را با یکی از کلیدها (به عنوان مثال کلید خصوصی) امضا کنید، فقط با کلید متناظر دیگر (کلید عمومی) قابل راستی آزمایی است. نکته مهم این است که اگر کسی به کلید عمومی شما دسترسی داشته باشد، نمی‌تواند از روی آن کلید خصوصی را پیدا کند. این امربا معادلات ریاضی اثبات می‌شود. به این ترتیب اگر شما کلید عمومی یک نفر را از قبل بدانید، به راحتی می‌توانید هر سند یا فایلی را که توسط کلید خصوصی او امضا شده، راستی آزمایی کنید.

زیرساخت کلید عمومی

مشکل مهمی که اغلب در خصوص امضای دیجیتال اتفاق می­‌افتاد، چگونگی اطمینان یافتن از صحت کلید عمومی یک شخص بود. برای بهبود این وضعیت، زیرساخت کلید عمومی یا PKI ساخته شد تا به عموم مردم امکان دهد از درستی و قابل اطمینان بودن کلید عمومی دیگران اطمینان یابند.

در زیرساخت PKI این کار با اعتماد به یک یا چند شخص سوم مورد اعتماد به نام مراکز ریشه انجام می‌شود. کلید عمومی مرکز ریشه در اختیار عموم مردم است (به عنوان مثال، در قالب یک پیش فرض روی کامپیوترهایشان نصب شده) و بعد این مرکز نامبرده، کلید عمومی دیگران را با کلید خصوصی خودش امضا می‌کند و چیزی که به دست می‌آید را به عنوان گواهی یا سرتیفیکیت(certificate) معرفی می­‌کند.

در چنین حالتی، وقتی یک نفر چیزی را با کلید خصوصی خودش امضا می‌کند، به همراه آن سرتیفیکیتش را هم برای گیرنده می‌فرستد. گیرنده اول (با کمک کلید عمومی مرکز ریشه) از درستی سرتیفیکیت اطمینان حاصل می‌کند و بعد امضای سند را با کلید عمومی طرف مقابلش که داخل سرتیفیکیت به دستش رسیده می­‌سنجد.

­چرا گواهی دیجیتال مهم است؟

گواهی یا سرتیفیکیت دیجیتال، امروزه به عنوان یکی از امن‌ترین و پذیرفته‌شده‌ترین روش‌های ابراز و اثبات هویت دیجیتال شناخته می­‌شود. نکته مهم این است که این ابزار می‌تواند به شکل مشابه برای شناسایی و هویت سنجی انسان‌ها و ماشین‌ها و سیستم‌ها به کار رود و در ترکیب با ویژگی‌های بیومتریک، امن‌ترین و غیرقابل انکار‌ترین روشی است که تا امروز فناوری به آن رسیده است.

امضای دیجیتال چه مزیتی نسبت به روش‌های دیجیتالی جایگزین دارد؟

امضای دیجیتال دارای سه ویژگی مهم و متمایز از سایر روش‌های جایگزین مانند استفاده از کلمه عبور یا پین یا رمزیکبار مصرف پیامکی است:

۱- اثبات هویت و سندیت یا Authenticity:

می‌توان اطمینان پیدا کرد شخصی که سند را امضا کرده خود کسی است که باید باشد.

۲- یکپارچگی یا Integrity:

می‌توان اطمینان داشت که سند امضا شده دقیقا همان چیزی است که از اول بوده و هیچ دستکاری و تغییری در آن امکان‌پذیر نیست.

۳- غیر قابل انکار بودن یا non-repudiation:

کسی که سند را امضا کرده نمی‌تواند آن را انکار کند.

از امضای دیجیتال می‌توان در بسیاری از امور استفاده کرد. تقریباً هر جایی که در دنیای غیر دیجیتال از امضا یا مهر فیزیکی (در اصطلاح دیگر امضا و مهر خیس) استفاده می‌شد، حالا و در دنیای دیجیتال امضای دیجیتال این نقش را ایفا می­‌کند.کاربردها و سرویس­‌هایی نظیر:

•  تبادل قرارداد
•  پذیرفتن مسولیت
•  قبول بدهی یا پذیرش تسویه آن
•  و به طور کلی هر نوع قول و قرار

امضای دیجیتال و امضای الکترونیکی

یکی از سوءتفاهمات و اشتباهات رایج درباره امضای دیجیتال، آن است که آن را با تصویر اسکن شده‌ی امضای فیزیکی که عموما با نام امضای الکترونیکی شناخته می‌شود، اشتباه می‌گیرند.

امضای دیجیتال برخلاف امضای کاغذی، هیچ ربطی به یک الگو یا پترن نقاشی شده ندارد و صرفا یک تابع ریاضی است که روی رشته‌ای از اعداد عمل می‌کند.

آیا گواهی امضای دیجیتال ارزش قانونی دارد؟

پاسخ این سؤال در بسیاری از کشورها و از جمله ایران مثبت است. در ماده ۷ قانون تجارت الکترونیکی آمده:

«هر گاه قانون وجود امضاء را لازم بداند امضاي الكترونيكي مكفي است».

هم‌اکنون کاربردهای متعددی از امضای دیجیتال در فضای تجاری ایران وجود دارد:

•  سامانه‌ی ستاد (تدارکات الکترونیک دولت)
•  ارائه اظهار نامه مالیاتی و مالیات ارزش افزوده
•  شبکه بزرگ ارتباطی بازرگانی (شباب)
• امضای قراردادها ، تفاهم نامه ها ، نامه های اداری و رسمی ، اسناد مهم ، پیش فاکتور و فاکتورها  و …

ترجمه و تالیف: فروغ مروّج صالحی